Zarządzanie zewnętrznymi tożsamościami przy łączeniu się partnerów B2B bezpośrednio do naszej firmy może sprawiać trudności — zarówno administratorom IT w ogarnianiu kont gości, jak też użytkownikom końcowym w zapamiętywaniu wielu nazw użytkownika i haseł. Dlatego też Microsoft wciąż ulepsza rozwiązanie Azure AD External Identities, dodając wsparcie dla kolejnych opcji bring-your-own-identity (BYOI).
Firma ogłosiła następne rozszerzenie opcji BYOI, którym jest ogólna dostępność jednorazowych kodów dostępu e-mail (email-based one-time passcode — email OTP) jako funkcjonalności wspomagającej współpracę. Dzięki e-mailowym OTP-om członkowie organizacji mogą współpracować z każdym na świecie. Wystarczy, że udostępnią link lub wyślą zaproszenie na maila.
Zaproszeni użytkownicy potwierdzą swoją tożsamość, wpisując kod weryfikacyjny, który otrzymali w wiadomości. Po uwierzytelnieniu każda sesja zapewnia dostęp do udostępnionych zasobów przez 24 godziny. Przy kolejnym logowaniu użytkownicy otrzymają nowy jednorazowy kod na maila, który muszą wprowadzić, by potwierdzić własność konta e-mail i utrzymać dostęp do zasobów.
Azure AD traktuje użytkowników opartych na OTP tak jak innych gości B2B, a co za tym idzie, podlegają oni zasadom bezpieczeństwa organizacji, takim jak dostęp warunkowy, uwierzytelnianie wieloskładnikowe (MFA) i okresowe sprawdzanie dostępu. Email OTP jest również globalnie wdrażany w Microsoft Teams w trybie zapoznawczym. Z dokumentacją można zapoznać się tutaj.
341f31d.png)